XDR 

涵蓋電子郵件、端點、伺服器、雲端工作負載以及網路的偵測及回應能力

超越
單一管道

連結電子郵件、端點、伺服器、雲端工作負載及網路等層面,提供更全方位的視野與更豐富的情境資訊,輕鬆偵測、追蹤威脅,並有效加以控制。

交叉關聯的
偵測

強大的資安數據分析,交叉關聯來自客戶環境的資料與趨勢科技全球威脅情報,提供關聯情境資料、準確度更高的警示,及提供有效的早期偵測。

整合式調查及回應

從單一位置進行調查能讓調查步驟簡化,透過以攻擊為中心的檢視來查看整起攻擊在各防護層所發生的一連串事件,並從單一位置採取回應行動。

取得更全面的情境資訊與更深入的掌握  

Trend Micro™ XDR 會從多重管道 (包括電子郵件、端點、伺服器、雲端工作負載以及網路) 蒐集並交叉關聯深度的活動資料,因而能提供 SIEM 或單一面向解決方案的偵測與調查能力難以達成或不可能做到的境界。

有了全面整合的情境資訊,原本看似無害的獨立事件立刻變成明確的入侵指標 (IoC),而您也能迅速控制威脅的影響,讓衝擊的嚴重性和範圍降至最低。

XDR 提供了一個 SIEM 連接器來傳遞警示,藉由交叉關聯趨勢科技產品所偵測到的事件,進而減少警示的數量,提高警示的準確度,減輕資安分析師過濾篩選的負荷。當點選某個 SIEM 警示時,分析師就能開啟 XDR 調查工作台 (Workbench),來取得進一步的資訊,或執行更深入的分析並採取必要的動作。

XDR 可直指問題核心

藉由交叉關聯的偵測與內建的威脅情報,更早察覺資安事件

Trend Micro XDR 運用有效的專家數據分析來解讀自家產品從企業環境所蒐集到的資料,整理出交叉關聯、可採取行動的警示。結合趨勢科技 Smart Protection Network™ 的全球威脅情報與我們不斷持續更新的專家偵測規則,以無可匹敵的方式徹底發揮數據分析模型的威力。

我們會定期推送新的規則與偵測模型,盡可能提升從各防護層當中尋找各種行為來解構複雜攻擊的能力。XDR 的雲端數據分析會將 PowerShell 這類不一定會產生警示或 SIEM 記錄但卻能與其他活動交叉比對的活動列入考量,因此更能發掘看似無害但其實是惡意的活動。

XDR 打破偵測的藩籬

深入了解 XDR 的效益。

透過整合的工作流程讓調查更徹底、回應更迅速

簡化及加速威脅偵測及回應來緩解 SOC 和資安團隊人力不足的問題。

從單一位置進行調查,透過以攻擊為中心的檢視來查看整起攻擊在各防護層所發生的一連串事件。

可執行根源分析,看看攻擊的執行情況 (包括相關的 MITRE ATT&CK TTP),釐清企業資產受到影響的範圍。

可從單一位置立即採取回應與追查行動。

單一平台- XDR

專為涵蓋各防護層而打造

雖然將 XDR 功能應用至單一防護層也能發揮不錯價值,但若能將該平台應用至多個防護層,您將徹底發揮單一整合偵測及回應來源的最大效益。

Managed XDR 示意圖

立即開始

體驗 XDR

購買 Apex One 的客戶可享 10% 的授權使用者自動獲得進階偵測及調查功能。(限期試用) 監控那些資安風險最高的對象,改善您企業的偵測及回應能力。

借助趨勢科技 Managed XDR 來補強內部團隊的不足

透過趨勢科技 Managed XDR 來善用趨勢科技資安專家在進階威脅偵測及調查領域的專業知識和資源。趨勢科技各個不同防護層皆提供了標準與進階的託管式偵測及回應 (MDR) 服務。

值得信賴的專業能力

一加一大於二

我們的客戶如何實現資安防護環環相扣的價值

「我們採用了多種趨勢科技解決方案,當這些方案的密切整合,不僅確保了我們整體環境的安全,同時也保證這些工具在面對威脅時能採取一致的行動。趨勢科技讓我們的事件應變能力提升了 90%。」

Claudia Anania,資訊長,Unigel

Windows® Mac® AndroidTM iOS new Power Up

「有了趨勢科技之後,由於其產品彼此互相整合的特性,讓資安事件變得很容易追查。我們能全盤掌握事件的發展、威脅從何而來、如何加以追蹤,以及如何解決問題。」

Tareq Allan,資安長 (CISO),DHR Health

Windows® Mac® AndroidTM iOS new Power Up